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® Precede et disposltif pour authentifier un support de donnees destine a permettre une transaction 
ou I'acces a un service ou a un Iteu, et support correspondanL . 
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@ L'invention concerne un proc^d^ et un dispositif 
pour authentifier un support de donnees destine h 
permettre une transaction ou I'acces ^ un service ou 
2i un lieu, et le support correspondant. 

Selon {'invention, te support (1) porte un numero 
propre (Ns) et une valeur d'authentification calculee 
au moyen d'un algorithme dissymetrique (F) et 
d'une cle secrete (Ks), a parti r du numero propre et 
d'une information (I) definissant les droits attaches 
au support. 

On pr^voit deux types d'authentification, I'une 
courante, en mode deconnect^ de I'organisme habi- 
lite, !' autre periodique, en mode connecte. En mode 
deconnecte, on applique a la valeur d'authentifica- 
tion (VA) !ue sur le support un algorithme (G) correle 
el Talgorithme dissymetrique (F) et utilisant une cle 
publique (Kp) pour verifier d'une part que la valeur 
d'authentification (VA) est compatible avec le nume- 
ro propre (Ns) et I'information (I), et d'autre part que 
la transaction ou le service demande est compatible 
avec I'information (I). 

En mode connecte, il est en outre possible de 
modifier ta valeur d'authentification du support. 
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L' invention concerne un precede pour authenti- 
fier un support de donnees ou un dtspositif comma 
emanant bien d*un organisme habilrte, ce support 
ou dispositit etant destine a effectuer des transac- 
tipns_ou_a_ permettre I'acces a un service ou a un 



puis, dans Taffirmative et si un changement de 
rinformation (I) est necessaire pour traduire I'etat 
actuel des droits, en calculant, a partir du numero 
propre (Ns) et d'une nouvelle information {!). une 
5 nouvetle valour d'authentification (VA') au moyen 
de I'afgorithme dissymetrrque (F) et de la cle se- 
crete (Ks), et en portant cette nouvelle valeur sur le 
support. L'utilisation d'un algorithme dissymetrique 
penmet que seules les operations d' inscription de 
la valeur d'authentification (VA) necessitent ('usage 
d'une cte secrete, tandis que la verification habi- 
tuelle de cette valeur requiert seulement une cl6 
publique. 

Cependant, le fait de prevoir une connexion 
period ique avec I'organisme habilite permet de 
proceder h une verification plus complete des 
droits attaches a chaque support et de mettre a 
jour si necessaire le support. 

L'invention concerne aussi les differents dispK)- 
sitifs associes au precede ci-dessus. 

D'autres details et avantages de ('invention ap- 
paraltront au cours de la description suivante d'une 
forme de realisation p referee mais non limitative. 
' en regard de la figure unique annexes representant 
schematiquement un objet portatif cooperant avec 
un terminal d'un organisme habilite et un terminal 
install^ sur un lieu de vente. 

Sur la figure, on a represente en 1 un objet 
portatif, notamment une carte electronique, equipe 
d'une memoire EEPROM 2 reliee a I'exterieur par 
une interface 3. La carte ne com port e pas de 
circuits de traitement du genre microprocesseur. 
Dans la memoire 2, se trouve notamment deux 
informations, k savoir un numero de serie Ns de la 
carte, alloue h celle-ci lors de sa fabrication, et une 
valeur d'authentification VA destinee a prouver que 
la carte emane bien d'un organisme habilite. Le 
calcul de la valeur VA sera expose cl-apres. 

En 4 est represente un ordinateur cenb*al de 
I'organisme habilite h emettre ou mettre a jour la 
carte 1. II inclut notamment des circuits de traite- 
ment 5 et une memoire 6 communiquant entre eux 
et avec une interface 7. Dans la memoire 6, est 
implante le programme d'un algorithme cryptogra- 
phique dissymetrique F qui, de fagon connue en 
soi, necessite I'usage d*une cle secrete Ks, egale- 
ment en memoire, pour le chiffrement d'une don- 
nee, tandis que son dechiffrement necessite seule- 
ment I'usage d'une cle publique correspondante 
Kp. Dans la memoire 6, se trouve encore un fichier 
contenant les droits actuels attaches h chacun des 
supports emanant de I'organisme habilite. 

It s'agit de calculer une valeur d'authentification 
VA pour I'introduire dans la carte 1. en utilisant 
deux donnees, a savoir le numero de serie Ns de 
la carte et une information I d^finissant les droits 
attaches a cette carte. L' information t est elaboree 
en fonction du contenu du fichier et peut par exem- 



lleu aupres d'un distributeur affilie audit organisme. 
i'organisme detenant, dans un fichier. le contenu 
des droits actuels attaches a chaque support, pro- 
cede consistant a attribuer audit support un nume- 
ro propre (Ns) permettant de le distinguer parmi un io 
ensemble de supports produits par ledit organisme. 
et k porter ce numei'o sur le support. 

Le but de l'invention est de proposer un prece- 
de de ce genre qui mette en oeuvre les moyens 
les plus simples dans le support lui-meme et dans t5 
un eventuei terminal du distributeur destine a coo- 
perer avec le support. Dans le cas par exemple ou 
le support est electronique, on souhaite qu'rl soit 
constitue seulement par une memoire, k I'exclusion 
de circuits de calcul associes, et que cette memoi- 20 
re ait une taille la plus faible possible. On souhaite 
egalement que ni le support, ni le terminal associe 
ne renferme de cle secrete, une telle cle etant 
susceptible d'etre decouverte par un fraudeur. 

Selen l'invention, ces buts sent atteints grace a 25 
un precede du genre cite au debut de I'expose, et 
consistant en outre a initialiser ledit support ou 
dispositif Chez Torganisme en lui attribuant une 
information (I) definissant. en fonction du contenu 
dudit fichier, les droits attaches h ce support, en 30 
calculant, a partir du numero propre (Ns) et de 
rinformation (I), une valeur d'authentification (VA) 
au- moyen d'un algorithme dissymetrique (F) et 
d'une cl6 secrfete (Ks), et en portant cette valeur 
d'authentification sur le support ; a proceder, lors 3S 
de chaque utilisation du support. & une authentifi- 
cation de ce!ui-ci par ledit distributeur dans un 
mode non cennecte k I'organisme habilite, en ef- 
fectuant un calcul par application k un algorithme 
(G) corr^le audit algorithme dissymetrique (F), 4o 
d'une cle publique (Kp) associee k ladite cle secre- 
te (Ks) et de la valeur d'authentification (VA) lue sur 
le support pour verifier d'une part que la valeur 
d'authentification (VA) est compatible avec le nu- 
mero propre (Ns) et rinformation (I), et d'autre part 45 
que la transaction ou le service demande est com- 
patible avec rinformation (I) ; k proceder periodi- 
quement ou en fonction du type de transaction ou 
service, a une authentifi cation du support a partir 
du distributeur dans un mode connects k I'organi- so 
sme habilite en effectuant tout d'abord une authen- 
tification du support par le distributeur ou Torgani- 
sme habilite qui verifie que ta valeur d'authentifica- 
tion (VA) lue sur le support est compatible avec le 
numero propre (Ns) et rinformation (f) et, si I'au- ss 
thentifi cation est positive, en faisant con firmer par 
I'organisme habilite que le support possede encore 
des droits en fonction de I'etat actuel dudit fichier 
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pie prendre i'une des formes suivantes : 

1 . Une date de reference permettant de calcufer 
une date limite des droits : il s'agit notamment 
de la date a laquelle le titutaire de la carte a 

> - sou scrit un service donne pour une duree deter- 
minee. ou directement la date limite d'acces a 
ce service; 

2. le message suivant : "N'acceptez aucune 
transaction d'un montant superieur a 100 Fr."; 

3. le message : c© jour, les droits de Mr X 
sent valables"; 

4. un chiffre. entre 1 et 10, definlssant le degre 
de confiance que Torganisme a dans le titulaire 
de la carte. 

De preference, rinformation I, qui n'est pas 
secrete, est neanmoins exprimee sous une forme 
• chiffree pour preserver une certaine confidentialite. 
On peut ainsi ecrire ; 

VA = F (Ns. I, Ks) 

On notera que VA peut etre considere comme une 
signature dissymetrique d'un message constitue 
par le numero de serie Ns et ^information I. 

En variante, le numero Ns pourra etre constitue 
par tout autre numero capable d'identifier indivi- 
duellement la carte 1 . 

En 8 est represente un terminal point de vente 
pour ta distribution de biens ou de services, ou le 
paiement de ceux-ci. II comporte des circuits de 
traitement 9 et une memoire 10 cooperant entre 
eux et avec une interface 1 1 par des liaisons 
-appropriees. La .memoire contient le programme 
d'un algorithme G associe a I'algorithme precite F 
et la cl6 publique Kp associee a la cl6 secrete Ks. 

Selon une premiere forme de realisation, on 
met en oeuvre une procedure du type "with mes- 
sage recovery" (c'est-&-dire permettant de recupe- 
rer le contenu du message). Dans ce cas, I'algo- 
rittime F est base sur te probleme de la factorisa- 
tion et Talgorithme G contenu>dans te terminal est 
constitue par ralgorithme {F~') inverse de I'algo- 
rithme F. Pour assurer le caractere securitaire du 
calcul de VA, ta dimension de VA dans ta memoire 
2 de la carte 1 devra etre de preference au moins 
egale ^512 bits. 

Le terminal est done apte a retrouver ie couple 
de valeurs Ns, t de ta fag on suivante : 

(Ns, i) = F-^ (VA, Kp) 

En tant qu'atgorithme F, on peut notamment utitiser 
un algorithme du type RSA (Rivest. Shamir, Adle- 
man), par exempte sous la forme suivante 

VA = V(Ns,I) modulo n 



oCi : 

- (Ns, I) represente la concatenation de Ns et I 

- n represente lade publique Kp ; n = p x q, 
^ p et q etant deux n ombres premiers secrets 

constituant la ci6 secrete Ks. 
Dans ce cas, s'exprime comme suit : 

(Ns, I) = VA3 modulo n 

70 

La methode d'authentification de la carte comprend 
tout d'abord une phase d'initiafisation chez I'organi- 
sme habilite ou I'ordinateur central 4 de celui-ci 
calcute une premiere valeur VA pour une carte 

75 donnee et ta rentre dans la memoire 2 de celle-ci. 

En utilisation, le termina 8 de chaque point de 
vente affiiie k t'organisme habilite peut .proceder, 
de fag on deconnectee par rapport h I'ordinateur 
central 4 de t'organisme. a un certain nombre de 

20 verifications successives d'une meme carte 1. cor- 
respond ant a autant de transactions demandees. A 
chaque verification, it recalcute le couple Ns, I ^ 
partir de t'algorithme F"' applique a ta valeur VA 
qu'il lit dans la memoire de ta carte. II peut alors 

25 verifier d'une part que le numero de serie Ns qu'il 
lit dans la memoire de la carte correspond bien a 
celui calculd, d'autre part que t'information t cal- 
cutee est une information coherente en soi, c'est-a- 
dire qu'etle constitue un message comprehensible 

30 et qu'elle est compatible avec ta transaction de- 
mand^e. Dans I'affirmative, le terminal point de 
vente peut autoriser ta transaction. 

En reference aux numeros des exemples d'in- 
formations I donnes precddemment. ta verification 

35 d© la com patibi lite pourra par exempt© consister a 
s'assurer : 

1. que ta date limite des droits n'est pas depas- 
s6e. au jour de ta transaction; 

2. que te montant de la transaction n'est pas 
40 superieur h 100 Fr.; 

3. que les droits de Mr X n'exigent pas une 
nouvelle confirmation de la part de t'organisme 
habilite. compte tenu de I'anciennete de ta 
confirmation precedent©; 

45 4. que la nature de la transaction est autorisise. 
compte tenu du chiffre attribu§. 
En revanche, une difference entre Ns lu et Ns 
calculi ou une incoherence de t'information I cal- 
culee indiquerait que ta carte ne provient pas de 
50 I'organisme habilite. de sorte que le terminal point 
de vente refuserait la transaction. 

Une fois par mois par exempt©, ou lors de 
grosses transactions, le terminal point d© vente 
precede a une verification en mode "connects " h 
55 I'ordinateur central 4 de I'organisme habilite. Dans 
une premiere phase, it s'agit de s'assurer que la 
carte est bien authentique. Cela peut s'effectuer de 
deux manieres. Soit c'est le terminal point de vente 
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qui verifie la vaJeur VA en mode "deconnecte" 
comme expose precedemment. Scit c'est I'organi- 
sme habilite qui s'en charge : celui-ci possedant 
tous tes elements lui ayant permis d'attribuer a la 
carte une valeur d'authentifi cation VA, il lui est aise 



dimension de celle-ci dans la memoire 2 de la 
carte 1 soit de preference au moins egale a 320 
bits. ^ 

Le calcul de compatibilite par le terminal exige. 
5 dans cette second e forme de realisatio n, que celui- 
ci ait connaissance du numero de serie Ns et de 
rinformation 1. En ce qui conceme le numero de 
serie, it sera lu par le terminal sur la carte 1. Pour 
C8 qui est de rinformation I. deux situations sont 



de verifier la vaJeur VA tue sur la carte, par exem- 
ple soit par comparaison directe avec le contenu 
du fichier dans lequel il aura consigne la valeur VA 
authenttque, le numero de serie Ns et rinformation 
I, soit par- comparaison avec une valeur VA recal- 
culee pour la circonstance de la maniere decrite 
plus haut. 

Dans une seconde phase, dans laquelle le 
fonctionnement est dans tous les cas en mode 
"connecte". t'ordinateur central de I'organisme veri- 
fie, en consultant le fichier, que la carte portant te 
numero Ns recalcule possede encore des droits. II 
verifie par exemple : 

- qu'une opposition n'a pas ete depsosee, suite 
au vol de la carte; 

- que le compte bancaire auquel la carte ouvre 
droit, n'est pas a decouvert ; 

etc. 

Dans une troisieme phase, et en tant que de 
besoin, I'organisme "rafraTchit" la vaJeur d'authenti- 
fication VA pour proroger la limite de validite en 
fonction des droits existants de la carte, ou en 
fonction de nouveaux droits souscrits depuis la 
dernifere connexion. Pour ce faire. I'ordinateur cen- 
tral de I'organisme calcule une nouvelle valeur VA* 
en fonction d*une nouvelle information r prenant en 
compte cette modification des droits : 

VA* = F (Ns, r, Ks) 

Puis il inscrit cette valeur VA' dans la memoire 2 
de la carte, h la place de la valeur actuelle VA, ce 
qui clot la procedure. 

Selon une seconde forme de realisation de 
I'invention, on met en oeuvre une procedure du 
type "without message recovery" (c'est-^-dire ne 
permettant pas de recuperer le contenu du messa- 
ge). Dans ce cas, I'algorithme F est par exemple 
base sur le probi^me du logarithme discret et 
Talgorithme G contenu dans le termina n'est pas 
constitue par I'algorithme F~' inverse de F mais 
est seulement correle h celui-ci de fagon qu'il 
permette de verifier que la valeur d'authentification 
VA a bien ete calculee a partir du numero de serie 
Ns et de rinformation 1. L'algorithme G est par 
exemple I'algorithme connu OSS (Digital Signature 
Standard) qui permet, k partir de la valeur d'au- 
thentification VA. de la cl^ publique Kp. mais aussi 
du numero de serie Ns et de rinformation I de 
verifier la compatibilite entre VA d'une part et Ns, I 
d'autre part. Ici. le recalcul de Ns et I pcir le 
terminal n'est pas possible. En revanche, il suffit, 
pour assurer le caractere s^curitaire de VA, que la 



10 envisageaoies : 

- soit cette information est stockee dans la 
memoire 2 de la carte, et le terminal vient la 
lire ; 

- soit cette information est connue implicite- 
75 ment du terminal parce qu'elle est unique 

pour toute une categoric donnee de clients ; 
il peut s'agir d'une information sous la forme 
suivante : "transactions admises jusqu'a 1 000 
Francs". 

20 En utilisation, le terminal 8 de chaque point de 

vente peut proceder. en mode deconnecte. a des 
verifications successives d'une meme carte 1. A 
chaque fois, it verifie la compatibilite de la valeur 
VA avec les valeurs Ns, I en utilisant I'algorithme 

25 G, ces trois valeurs etant lues sur la carte ou -pour 
ce qui est de I'information I - connue implicitement 
du terminal. Dans I'affirmative, il peut auto riser la 
transaction. Comme dans la premiere forme de 
realisation, le terminal peut verifier la compatibilite 

30 de I'information I avec la transaction demand^e. 

Le fonctionnement en mode connecte est sem- 
blable a celui decrit pour la premiere forme de 
realisation.-la seule difference 6tant que; si- la pre- 
miere phase precitee dans laquelle on verifie I'au- 

35 thenticit^ de la carte est effectuee par le terminal 
point de vente, les valeurs Ns et I considerees sont 
ceiles lues sur la carte et non plus cedes recal- 
cule es. Si les droits attaches a la carte do i vent etre 
modifies, I'ordinateur central de I'organisme habilite 

40 inscrit une nouvelle valeur d'authentification VA' et. 
le cas echeant, une nouvelle information I' & la 
place des donnees actuelles.. 

La presente invention s'applique non seule- 
ment h rauthentifi cation d'une carte a memoire, 

45 mais plus generalement de tout support de don- 
nees de type electronique ou non, par exemple de 
type papier (piece d'identite ou carte d'habitation 
sur laquelle sont inscrits le numero de serie Ns et 
la valeur d'authentification VA). 

50 Le support de donnees peut meme etre consti- 

tue par un dispositif tel qu'un ordinateur portable 
incorporant le numero de serie Ns et la valeur 
d'authentification VA. 

55 Revendications 

1. Precede pour authentifier un support de don- 
nees ou un dispositif comme emanant bien 
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d'un organisme habilite, ce support ou disposi- 
tif etant destine a effectuer des transactions ou 
h permettre I'acces a un service ou a un lieu 
aupres d'un distributeur affilie audit organisme, 
l!organisme_detenant. dans un fichier . - le conte- 
nu des droits actuels attaches a chaque sup- 
port, proced^ consistant a attribuer audit sup- 
port un numero propre (Ns) permettant de le 
distinguer pamni un ensemble de supports pro- 
ducts par ledit organisme, et a porter ce nume- 
ro sur le support, caracterise en ce qu'il 
consiste en outre a : 

- initialiser ledit support ou dispositif chez 
Torganisme en lui attribuant une informa- 
tion (I) definissant, en fonction du conte- 
nu dudit fichier, les droits attaches a ce 
support, en calculant, k partir du numero 
propre (Ns) et de I'information (I), une 
valeur d'authentification (VA) au moyen 
d*un algorlthme dissymetrique (F) et 
d'une cle secrete (Ks), et en portant cet- 
te valeur d'authentification sur le support 

- proceder, lors de chaque utilisation du 
support, a une authentifi cation de celui-ci 
par ledit distributeur dans un mode non 
connecte h r organisme habilite. en effec- 
tuant un calcul par application a un algo- 
rithme (G) correle audit algorlthme dissy- 
metrique (F), d'une cle publique (Kp) as- 
sociee h ladite cle secrete (Ks) et de la 
valeur d'authentification (VA) lue sur le 
support pour verifier d'une part que la 
valeur d'authentification (VA) est compa- 
tible avec le numero propre (Ns) et Tin- 
formation (I), et d'autre part que la tran- 
saction ou le service demande est com- 
patible avec I'information (I) ; 

- proceder p§riodiquement ou en fonction 
du type de transaction ou service, a une 
authentifi cation du support a partir du 
distributeur dans un mode connecte a 
I'organisme habilite en effectuant tout 
d'abord une authentifi cation du support 
par le distributeur ou I'organisme habilite 
qui verifie que la valeur d'authentification 
(VA) tue sur le support est conripatible 
avec le numero propre (Ns) et I'informa- 
tion (I) et, si I'authentification est positive, 
en faisant confirmer par I'organisme ha- 
bilite que le support possede encore des 
droits en fonction de Tetat actuel dudit 
fichier puis, dans I'affirmative et si un 
changement de Tinformation (I) est ne- 
cessaire pour traduire I'etat actuel des 
droits, en calculant. a partir du numero 
propre (Ns) et d'une nouvelle information 
(I), une nouvelle valeur d'authentification 
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(VA') au moyen de I'algorithme dissyme- 
trique (F) et de la cle secrete (Ks). et en 
portant cette nouvelle valeur sur le sup>- 
port. 

5; I 

2. Precede selon la revendication 1, dans lequel 
I'algorithme (G) correle a I'algorithme dissyme- 
trique (F) comprend un algorithme (F~^) inver- 
se de celui-ci et. lors de chaque utilisation du 

70 support, on precede a ladite authentiftcation eri 

calculant avec cet algorithnrie le numero propre : 
(Ns) et I'information (I) relatlfs au support h 
partir de la valeur d'authentification (VA) lue 
sur celui-ci. puis en verifiant que le numero 

75 propre (Ns) lu est identique h celui calcule et 

que I'information (I) calculee est coherente en 
sol et compatible avec la transaction ou le 
service demande. 

20 3, Precede selon la revendication .1. dans lequel 
ledit algorithme (G) correle a I'algorithme dis- 
symetrique (F) est tel que ladite autheniifica- 
tion n^cessite la connaissance de information 
(I) et du numero propre (Ns), I'information (I) 

25 etant soit portee sur le support, soit connue 

implicitement du distributeur, et, lors de cha- 
que utilisation du support, on effectue ledit 
calcul en appliquant en outre a I'algorithme 
correle (G) le numero propre (Ns) lu sur le 

30 support et I'information (I) lue sur le support ou 

connue implicitement. 

4. Precede selon I'une quelconque des revendi- 
cations precedentes, dans lequel ladite infor- 

35 mation (1) inclut une date de reference permet- 

tant de calculer une date limite des droits 
attaches au support et. lors de chaque authen- 
tiflcation, on verifie si. au jour de la transaction 
ou du service demand^, la date limite des 

40 droits n'est pas d^passee. 

5. Support de donnees ou dispositif comportant 
des moyens d'authentification pour permettre 
de verifier qu'il emane bien d'un organisme 

45 habilite, ce support ou dispositif etant destine 

^ effectuer des transactions . ou & permettre 
racers & un service ou a un lieu aupres d'un 
distributeur affilie audit organisme, I'organisme 
detenant, dans un fichier, le contenu des droits 

50 actuels attaches k chaque support, ce support 

portant un numero propre (Ns) permettant de 
le distinguer parmi un ensemble de supports 
produits par ledit organisme, caracterise en ce 
qu'il porte en outre une valeur d'authentifica- 

55 tion (VA) calculee par un algorithme dissyme- 

trique (F) k partir d'une cle secrete (Ks), du 
numero propre (Ns), et d'une information (I) 
definissant, en fonction du contenu dudit fi- 

5 
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chier. les droits attaches a ce support. 

6. Support selon la revendication 5, dans lequel 
raigorithme dissymetrique (F) est tel que I'au- 
thentifi cation du support neces site !a connais- s 
sane© de rinformation (I) et du numero propre 
(Ns). rinformation (I) ^tant speclfique k chaque 
support et port§e sur celui-ci. 

7. Support selon la revendication 5 ou 6. qui ;o 
comprend un objet portatif equipe d'une me- 
moire electronique EEPROM dans laquelle est 
stockee ladite valeur d'authentification (VA). 

8. Terminal agence pour cooperer chez un distri- is 
buteur avec un support de donnees ou disposi- 

tif selon I'un quelconque des revendications 5 
k 7, caracterise en ce qu'il comporte des 
moyens pour memoriser un algorithme (G) cor- 
rele audit algorithme dissymetrique (F) et une 20 
cle publique (Kp) associee a la cle secrete 
(Ks), et en ce qu'il est 'agence pour effectuer 
un calcul par application a raigorithme correle 
(G), de la cle publique (Kp) et de la valeur 
d'authentification (VA) lue sur le support pour 25 
verifier d'une part que la valeur d'authentifica- 
tion (VA) est compatible avec le numero pro- 
pre (Ns) et rinformation (1), et d'autre part que 
la transaction ou le service demande est com- 
patible avec rinformation (t). 30 

9. Dispositif central pour cooperer chez un orga- 
nlsme habilite. avec un support de donnees ou- 
dispositif selon Tune quelconque des revendi- 
cations 5 a 7 caracteris^ en ce qu'il comporte as 
des moyens pour memoriser ledtt fichier, ledit 
algorithme dissymetrique <F) et ladite cle se- 
crete (Ks), en ce qu'il est agence pour confir- 

mer que le support possede encore des droits 
en fonction de I'etat actuel dudit fichier. et, 40 
dans raffirmative et si un changement de rin- 
formation (I) est necessaire pour traduire I'etat 
actuel des droits, pour calculer, a partir du 
numero propre (Ns) et d'une nouvelte informa- 
tion (I), une nouvelle valeur d'authentification 4S 
(VA') au moyen de I'algorithme dissymetrique 
(F) et de la c\6 secrfete (Ks). et pour porter 
cette nouvelle valeur sur le sapport. 
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